Για μια απλή απάτη, οι αριθμοί που σχετίζονται με αυτήν είναι συγκλονιστικοί.

Σύμφωνα με το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI), απάτες ηλεκτρονικού ταχυδρομείου CEO (ή απάτες με τις οποίες οι hackers μοιάζουν με ανώτερα στελέχη σε emails και ζητούν από τους juniors να μεταφέρουν τεράστια χρηματικά ποσά σε offshore λογαριασμούς) μέχρι τώρα. Περίπου 800 εκατομμύρια δολάρια από το συνολικό ποσό έχουν παραχθεί μόνο τους τελευταίους έξι μήνες και δείχνουν την επιτάχυνση του αριθμού των περιπτώσεων αυτών. Το FBI δήλωσε ότι η απάτη ήταν ένα "παγκόσμιο πρόβλημα" με χρήματα από αυτό που απλώνεται σε 108 χώρες. (Δείτε περισσότερα: 4 Μαζικές απάτες που πιθανώς δεν έχετε ακούσει ποτέ .)

Βεβαίως, η απάτη ηλεκτρονικού ταχυδρομείου του CEO δεν είναι ένα νέο περιστατικό. Έχει περάσει πάνω από δέκα χρόνια. Ωστόσο, μόνο τα τελευταία χρόνια υπήρξε μια συνειδητή προσπάθεια να υπολογιστεί το κόστος της. Σύμφωνα με εκτιμήσεις του FBI, η περίοδος από τον Οκτώβριο του 2013 έως τον Αύγουστο του 2015 είχε ως αποτέλεσμα απώλειες περίπου $ 1. 2 δισ. Ευρώ.

Φαίνεται ότι οι Γάλλοι είναι ιδιαίτερα ευαίσθητοι σε αυτό. Δεκαπέντε χιλιάδες επιχειρήσεις στη χώρα έχουν χάσει περίπου 512 εκατομμύρια δολάρια στην απάτη. Ακόμη και μεγάλα ονόματα, όπως η Michelin και η Nestle, δεν έχουν χαθεί. Ο Gilbert Chikli, γαλλο-ισραηλινός πολίτης, ήταν ο μόνος υπεύθυνος για απάτες αξίας 8 δολαρίων. 7 εκατομμύρια. Σύμφωνα με τον επικεφαλής των οικονομικών εγκλημάτων της χώρας, υπάρχουν "μία ή δύο" επιθέσεις καθημερινά και πολλές επιχειρήσεις δεν αναφέρουν την απάτη.

Πώς λειτουργεί;

Σε αντίθεση με άλλες εξελιγμένες επιθέσεις από χάκερ, η ηλεκτρονική απάτη του CEO είναι αρκετά χαμηλή τεχνολογία. Δεν απαιτεί εκτεταμένη γνώση της συσκευής ασφαλείας μιας εταιρείας. Οι δράστες της απάτης χρησιμοποιούν πληροφορίες που είναι διαθέσιμες στο κοινό, όπως αρχειοθήκες εταιρειών και λογαριασμοί κοινωνικών μέσων ενημέρωσης των αρχηγών εταιρειών και των υφισταμένων τους, προκειμένου να ανακαλύψουν λεπτομέρειες σχετικά με τη θέση και τις κινήσεις του σκοπούμενου θύματος.

Μόλις τελειώσει η έρευνά τους, στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον στόχο σε μια κατάλληλη στιγμή (όταν ο αφενός εμπλέκεται σε άλλη δραστηριότητα ή ώρες μετά το γραφείο) για να ζητήσει επείγουσα μεταφορά χρημάτων. Το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από έναν λογαριασμό παροχής γενικού ηλεκτρονικού ταχυδρομείου ή χρησιμοποιώντας έναν τομέα που είναι ελαφρώς διαφορετικός από αυτόν που χρησιμοποιείται συχνά από την εταιρεία. Ο συνδυασμός επείγουσας ανάγκης συν το γεγονός ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από το αφεντικό προκαλεί ψυχολογική πίεση στον υπάλληλο να ενεργεί γρήγορα και χωρίς την απαιτούμενη δέουσα επιμέλεια. Σε ορισμένες περιπτώσεις, μιμούνται επίσης το τμήμα υπηρεσιών ΤΠ μιας τράπεζας και ζητούν από το άτομο να κάνει μια δοκιμαστική μεταφορά στο λογαριασμό τους. (Δείτε επίσης:

5 νέες απάτες κατά του phishing για να προσέξουμε . Η κατώτατη γραμμή

Οι απάτες ηλεκτρονικού ταχυδρομείου του CEO είναι ένας τρόπος χαμηλής τεχνολογίας για τους απατεώνες να γίνουν πλούσιοι. Αντί να επιτεθούν σε τμήματα πληροφορικής, χρησιμοποιούν απλή ψυχολογία για να αναγκάσουν τους υπαλλήλους να μεταφέρουν τεράστια χρηματικά ποσά κατά την εντολή των προϊσταμένων τους.Δεδομένου ότι το κόστος που σχετίζεται με την χιονοστιβάδα απάτης, οι εταιρείες θα πρέπει να εισαγάγουν κατάρτιση ευαισθητοποίησης σχετικά με τέτοιες απάτες.